IT & gadget

‘Google’ เปิด 5 เทรนด์ ‘กลโกงออนไลน์’

By Wariya Khamchana13 ก.พ. 2025 เวลา 2:30 น.
‘Google’ เปิด 5 เทรนด์ ‘กลโกงออนไลน์’

“กูเกิล” เผย 5 เทรนด์กลโกงออนไลน์ พร้อมเคล็ดลับการรักษาความปลอดภัยบนไซเบอร์ ช่วยคนไทยรู้ทัน สามารถปกป้องตัวเองจากกลโกงประเภทต่างๆ

KEY

POINTS

  •  มิจฉาชีพใช้ AI เพื่อสร้างกลลวงใหม่ๆ และพัฒนากลลวงที่มีอยู่เดิม
  • ใช้ AI ปลอมหน้า-เสียงบุคคลที่มีชื่อเสียงเพื่อหลอกให้ลงทุน
  • หลอกขายแพ็กเกจท่องเที่ยวและสินค้าออนไลน์
  • มีกลโกงที่สามารถเข้าถึงอุปกรณ์ของเหยื่อได้จากระยะไกล
  • หลอกให้สมัครงาน มักฟุ่งเป้าไปที่กลุ่มคนที่มองหางานออนไลน์และต้องการไปทำงานต่างประเทศ

“Google” เผย 5 เทรนด์กลโกงออนไลน์ 

1. ใช้ประโยชน์จากเหตุการณ์สำคัญ : มิจฉาชีพมักใช้ประโยชน์จากเหตุการณ์สำคัญโดยอาจใช้ AI เพื่อสร้างกลลวงใหม่ๆ และพัฒนากลลวงที่มีอยู่เดิม มิจฉาชีพจะใช้เหตุการณ์ที่เป็นที่สนใจของผู้คนในขณะนั้น

ไม่ว่าจะเป็นคอนเสิร์ต อีเวนท์เกี่ยวกับกีฬา เทศกาลต่างๆ หรือภัยพิบัติทางธรรมชาติ มาต่อยอดเป็นกลอุบายเพื่อหลอกล่อเหยื่อ

เช่น การขายตั๋วปลอมและการสวมรอยเป็นองค์กรเพื่อการกุศลที่ดูน่าเชื่อถือ เป็นต้น โดยมิจฉาชีพจะสร้างสถานการณ์ที่กดดันเพื่อกระตุ้นให้เหยื่อรีบตัดสินใจและหลงกลในที่สุด

กูเกิลแนะนำ เคล็ดลับความปลอดภัย โดยระบุว่า ให้ซื้อตั๋วและบริจาคผ่านช่องทางอย่างเป็นทางการเท่านั้น ตรวจสอบองค์กรการกุศลและตรวจสอบ URL ก่อนคลิก หรือใช้ฟีเจอร์ “เกี่ยวกับผลการค้นหานี้” (About this results) ใน Google Search เพื่อตรวจสอบแหล่งที่มาของข้อมูล

 ใช้ AI หลอกให้ ‘ลงทุน’

2. ใช้ AI ปลอมหน้า-เสียงบุคคลที่มีชื่อเสียงเพื่อหลอกให้ลงทุน : มิจฉาชีพอาจใช้ AI สร้างวิดีโอหรือรูปภาพของบุคคลที่มีชื่อเสียงเพื่อหลอกเหยื่อให้ร่วมลงทุน

โดยมักมีการใช้เทคโนโลยี Deepfake ร่วมกับบทความข่าวและโพสต์บนโซเชียลมีเดียที่แต่งขึ้นมาเพื่อสร้างความน่าเชื่อถือให้กับกลลวง ซึ่งมักพบในแพลตฟอร์มการซื้อขายและแลกเปลี่ยนสกุลเงินดิจิทัล การผสมผสานของใบหน้าที่คุ้นเคย เนื้อหาที่ดูเหมือนเป็นมืออาชีพ และคำมั่นสัญญาถึงผลตอบแทนสูง สามารถทำให้การหลอกลวงเหล่านี้ดูน่าเชื่อถือเป็นพิเศษได้

สำหรับ เคล็ดลับความปลอดภัย อย่าหลงเชื่อคำแนะนำการลงทุนของนักลงทุนชั้นนำหรือบุคคลที่มีชื่อเสียงง่ายๆ โดยเฉพาะบนโซเชียลมีเดีย ให้สังเกตการแสดงสีหน้าที่ไม่เป็นธรรมชาติในวิดีโอ หากการลงทุนใดดูดีเกินจริง ก็อาจเป็นกลโกงได้

เนื้อหาที่เกี่ยวข้อง

ปลอมเว็บ หลอกขายสินค้า

3. หลอกขายแพ็กเกจท่องเที่ยวและสินค้าออนไลน์ : มิจฉาชีพมักสร้างเว็บไซต์ชอปปิง เว็บไซต์การท่องเที่ยว และเว็บไซต์ร้านค้าปลอมขึ้นมาเพื่อหลอกล่อเหยื่อด้วยสินค้ายอดนิยม สินค้าหรูหรา ตั๋วคอนเสิร์ต และข้อเสนอการเดินทางในราคาที่ถูกเกินจริง

โดยเว็บไซต์ปลอมจะดูเหมือนเว็บไซต์ของจริงทุกอย่าง ตั้งแต่การออกแบบเว็บไซต์ไปจนถึงหน้าบริการลูกค้า ทำให้แยกออกได้ยากว่าเป็นของจริงหรือของปลอม มิจฉาชีพจะใช้เทคนิคต่างๆ

เช่น “การปิดบังหน้าเว็บจริง” (Cloaking) เพื่อหลีกเลี่ยงการตรวจจับ และสร้างความรู้สึกเร่งด่วน เช่น แจ้งว่าเป็น “ข้อเสนอพิเศษแบบจำกัดเวลา” เพื่อกดดันให้ตัดสินใจอย่างรวดเร็ว เหยื่อมักจะไม่ได้รับสินค้า ได้รับสินค้าปลอม หรือถูกเรียกเก็บยอดบัตรเครดิตโดยที่ไม่ได้ใช้และถูกขโมยข้อมูลส่วนตัว

นอกจากนี้ มิจฉาชีพยังบิดเบือนข้อมูลธุรกิจด้วยการเพิ่มหมายเลขติดต่อปลอมเพื่อสวมรอยเป็นธุรกิจที่มีอยู่จริง

เคล็ดลับความปลอดภัย ตรวจสอบเว็บไซต์ให้ดีก่อนซื้อสินค้า โดยเฉพาะในช่วงลดราคา ตรวจสอบ URL ฟีเจอร์ความปลอดภัย และระวังเรื่องราคาที่ถูกเกินจริงและการกดดันให้รีบตัดสินใจ ใช้ฟีเจอร์ “เกี่ยวกับผลการค้นหานี้” (About this results) สำหรับเว็บไซต์ที่ไม่คุ้นเคย ค้นหาข้อมูลผู้ลงโฆษณาและรายงานโฆษณาที่ไม่ดีผ่าน My Ad Center

กลโกงเข้าถึงจาก ‘ระยะไกล’

4. กลโกงที่ใช้เทคโนโลยีการเข้าถึงระยะไกล : มิจฉาชีพมักแอบอ้างเป็นผู้สนับสนุนทางเทคนิคจากบริษัท ธนาคาร และหน่วยงานของรัฐ และสร้างสถานการณ์เร่งด่วนด้วยการอ้างว่ามีปัญหาด้านอุปกรณ์ บัญชี หรือความปลอดภัย มิจฉาชีพจะใช้ภาษาทางเทคนิคที่น่าเชื่อถือและหน้าสนับสนุนปลอม

นอกจากนี้ยังมีการใช้เทคนิคที่ซับซ้อน เช่น การปลอมแปลงหมายเลขผู้โทรและการสนทนาตามสคริปต์มาช่วยเพิ่มความน่าเชื่อถือ มิจฉาชีพจะมีวิธีการเข้าถึงเหยื่อที่แตกต่างกันไป เช่น เมื่อพุ่งเป้าไปที่กลุ่มผู้สูงอายุก็จะแอบอ้างเป็นบริษัทเทคโนโลยีที่พวกเขาคุ้นเคย และใช้แพลตฟอร์มเกมเพื่อโจมตีกลุ่มวัยรุ่น

โดยเป้าหมายของเหล่ามิจฉาชีพคือการหลอกล่อเหยื่อให้ติดตั้งซอฟต์แวร์การเข้าถึงระยะไกล (Remote Access) เพื่อให้สิทธิ์ควบคุมอุปกรณ์และเข้าถึงข้อมูลส่วนบุคคล ข้อมูลบัญชีธนาคารออนไลน์ และความสามารถในการทำธุรกรรมที่ไม่ได้รับอนุญาต

เคล็ดลับความปลอดภัย อย่าให้สิทธิ์การเข้าถึงระยะไกลที่คุณไม่ได้เป็นผู้สั่งให้ทำโดยเด็ดขาด บริษัทที่มีตัวตนจริงและถูกต้องตามกฎหมายจะไม่โทรหาลูกค้าจากฝ่ายสนันสนุนด้านเทคนิค ให้ติดต่อบริษัทเหล่านี้โดยตรงผ่านช่องทางอย่างเป็นทางการเท่านั้น เพิ่มความปลอดภัยด้วยการยืนยันแบบ 2 ขั้นตอน พาสคีย์ หรือเครื่องมือจัดการรหัส

หลอกให้ ‘สมัครงาน’

5. การหลอกให้สมัครงาน : มิจฉาชีพที่หลอกให้สมัครงานมักฟุ่งเป้าไปที่กลุ่มคนที่มองหางานออนไลน์และต้องการไปทำงานต่างประเทศที่ให้ค่าตอบแทนสูง โดยจะประกาศรับสมัครงานปลอมตามเว็บไซต์หางานและโซเชียลมีเดีย รวมทั้งมีการทำวิดีโอสัมภาษณ์ที่ดูเป็นมืออาชีพและจัดเตรียมกระบวนการรับสมัครงานไว้อย่างละเอียด

โดยมักจะแอบอ้างเป็นบริษัทต่างชาติที่ทำธุรกิจในด้านต่างๆ เช่น การซื้อขายแลกเปลี่ยนสกุลเงินดิจิทัล หรือการตลาดดิจิทัล ทั้งยังมีการทำสัญญาและเอกสารที่ดูเหมือนจริงเพื่อช่วยเพิ่มความน่าเชื่อถือ นอกเหนือจากหลอกให้เหยื่อชำระค่าธรรมเนียมเบื้องต้นหรือขโมยข้อมูลของเหยื่อแล้ว

กลลวงประเภทนี้มักเกี่ยวข้องกับการฟอกเงินและกิจกรรมผิดกฎหมายอื่นๆ ด้วย เหยื่ออาจทำธุรกรรมทางการเงินหรือโอนสกุลเงินดิจิทัลโดยไม่รู้ตัวจนทำให้ติดร่างแหว่าเป็นส่วนหนึ่งของกระบวนการมิจฉาชีพได้

เคล็ดลับความปลอดภัย ระวังข้อเสนอการจ้างงานที่ “ดูดีเกินจริง” โดยเฉพาะข้อเสนอที่มีการโอนเงิน นายจ้างที่ถูกต้องตามกฎหมายจะไม่มีการเรียกเก็บเงินในระหว่างการจ้างงานหรือใช้บัญชีส่วนตัวในการทำธุรกิจ ให้ตรวจสอบการรับสมัครงานในเว็บไซต์อย่างเป็นทางการของบริษัท และใช้ใช้ฟีเจอร์ “เกี่ยวกับผลการค้นหานี้” (About this results) เพื่อตรวจสอบแหล่งที่มาของข้อมูล

กูเกิล รายงานว่า การปกป้องผู้ใช้จากการหลอกลวงบนโลกออนไลน์ต้องอาศัยความร่วมมือจากทุกฝ่าย เนื่องจากผู้ไม่ประสงค์ดีมักพัฒนากลวิธีและเทคนิคใหม่ๆ อยู่เสมอ

สำหรับกูเกิล ยังคงไม่หยุดที่จะพัฒนาเทคนิคการตรวจจับและการบังคับใช้นโยบายเพื่อรับมือกับภัยคุกคามเหล่านี้ ตลอดจนยกระดับการรักษาความปลอดภัยเชิงรุก และทำให้แน่ใจว่ามีนโยบายที่เข้มงวดและเป็นธรรมเพื่อปกป้องผู้คนให้ปลอดภัย